我想将委托用户能力添加到:
基本上,除了删除帐户之外,用户还可以使用帐户执行大多数操作。我尝试使用委派控制向导,但常见任务太广泛(通常包括删除部分),所以我需要进入自定义任务进行委派。
这是我选择的选项:
但是最后一个权限页面很宽,我不想给用户太多的权力。任何人都可以分享指定问题需要哪些选项吗?作为对这个的扩展,写下每个选项的含义以及它赋予的权力?
我希望我们的帮助台能够移动用户帐户但不能删除它们。以下是我们在受影响的 OU 上设置的当前权限的摘要(这确实允许他们删除用户帐户):
如果我通过编辑 ACE 并取消选中“删除”框来更改第一行,我会得到我想要的帮助台无法删除用户对象的结果。但是,当他们尝试在 OU 之间移动用户时,他们会收到拒绝访问错误。
我想要的可能吗?微软真的没有区分移动和删除吗?